Home > Àüü±â»ç

À¥ ¾ÖÇø®ÄÉÀ̼Ç, ¾î¶² °ø°Ý ¹Þ°í ¾î¶² ´ëÁ¢ ¹ÞÀ»±î?

ÀÔ·Â : 2018-08-23 14:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °Ü³ÉÇÑ °ø°Ý ½Ãµµ Ƚ¼ö Å©°Ô Áõ°¡...³ëÀÌÁî ´Ã¾î³ª
XSS °ø°Ý°ú SQL ÁÖÀÔ °ø°Ý °¡Àå ¸¹¾Æ...ÇÏÁö¸¸ ÃÖÁ¾ÀûÀÎ ¸ñÇ¥´Â µ·


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀϹÝÀûÀÎ Á¶Á÷µéÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â µ¥ ¾î´À Á¤µµÀÇ ½Ã°£ÀÌ ÇÊ¿äÇÒ±î? º¸¾È ¾÷ü Ƽ¼¿(tCell)ÀÌ Á¶»çÇÑ ¹Ù¿¡ ÀÇÇϸé ÇÑ ´ÞÀÌ ³Ñ°Ô °É¸°´Ù°í ÇÑ´Ù. ÀÌ·¯ÇÑ ³»¿ëÀ» ¡°2»çºÐ±â »ý»ê ÁßÀÎ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ º¸¾È º¸°í¼­(Security Report for In-Production Web Applications)¡±¿¡ ´ã¾Æ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


Ƽ¼¿ÀÇ ¿¬±¸¿øµéÀº ÀÌ º¸°í¼­¸¦ ÀÛ¼ºÇϱâ À§ÇØ 3¾ï 1õ 6¹é¸¸ °ÇÀÇ º¸¾È »ç°í¸¦ ºÐ¼®Çß´Ù°í ÇÑ´Ù. ±×¸®°í ½ÇÁ¦·Î ¹ß»ýÇÏ´Â °ø°Ýµé Áß °¡Àå ÈçÇÑ À¯ÇüÀÌ ¹«¾ùÀÎÁö¸¦ ÆľÇÇß´Ù. ƯÈ÷ º¸°í¼­ À̸§ ±×´ë·Î, AWS³ª MS ¾ÖÁ® Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ »ý»ê ÁßÀÎ À¥ ¾Û¿¡ °üÇÑ ³»¿ëÀ» ¼±º°Çß´Ù°í ÇÑ´Ù.

³ëÀÌÁî, ³ëÀÌÁî, ³ëÀÌÁî
Ƽ¼¿ÀÌ ÀÌ º¸°í¼­¸¦ ¹ßÇàÇÑ °Ç À۳⿡ ÀÌ¾î µÎ ¹ø°´Ù. CEOÀÎ ¸¶ÀÌŬ ÆÄÀ̾îÅÃ(Michael Feiertag)Àº ¡°°ø°Ý ´ë ħÇØ ºñÀ²ÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù´Â °É ±ú´Ý°í´Â º»°ÝÀûÀÎ Á¶»ç¿¡ Âø¼öÇÑ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. Áï ħÇØ¿¡ ¼º°øÇϱâ±îÁö ½ÃµµÇÏ´Â °ø°Ý Ƚ¼ö°¡ Å©°Ô ´Ã¾î³µ´Ù´Â °Çµ¥, ÆÄÀ̾îÅÿ¡ ÀÇÇϸé ÇöÀç ÀÌ ºñÀ²Àº 100,000:1À̶ó°í ÇÑ´Ù. ¡°ÀÌ ¸»Àº °ø°ÝÀÌ ³ëÀÌÁ ¸¹ÀÌ ¹ß»ý½ÃŲ´Ù´Â °Ì´Ï´Ù. À¥ ¾ÛÀ» ³ë¸®´Â °ø°ÝÀÚµéÀº ÀÚµ¿È­ µµ±¸¸¦ »ç¿ëÇØ Ãë¾àÇÑ ºÎºÐÀ» °Ë»öÇϱ⠶§¹®¿¡ ³ëÀÌÁ ¸¹ÀÌ ÀÏÀ¸Åµ´Ï´Ù.¡±

Ƽ¼¿Àº Áö³­ »çºÐ±âÀÇ µ¥ÀÌÅ͸¦ ¼öÁý ¹× ºÐ¼®Çϸç, ¾ÖÇø®ÄÉÀ̼ÇÀ¸·ÎºÎÅÍÀÇ º¸¾È µ¥ÀÌÅÍ Á¢±Ù ±ÇÇÑÀÌ ¾Û º¸È£¿¡ ¾ó¸¶³ª ¿µÇâÀ» ¹ÌÄ¡´ÂÁö¸¦ ÆľÇÇÏ·Á°í Çß´Ù. ±× °á°ú ¡°¾ÛÀ» ÅëÇØ º¸¾È µ¥ÀÌÅ͸¦ ÃëµæÇÒ ¼ö ÀÖ¾ú´ø º¸¾È ÆÀÀº ÇÇÇØ º¹±¸³ª ¿ÏÈ­, ½ÉÁö¾î ¿¹¹æ¿¡ À¯ÀǹÌÇÑ ¼º°ú¸¦ °ÅµÐ °ÍÀ» ¾Ë ¼ö ÀÖ¾ú´Ù¡±°í ÇÑ´Ù. ¡°¾ÛÀ» ÅëÇÑ º¸¾È µ¥ÀÌÅ͸¦ È®º¸ÇØ °³¹ßÀÚ¿Í ¿î¿µÀÚ »çÀÌÀÇ Çù¾÷À» À̲ø¾î³¾ ¼ö ÀÖ¾ú°í, ¾÷¹«ÀÇ ¿ì¼±¼øÀ§¸¦ Á¤ÇØ °úºÎÇϸ¦ ¸·À» ¼ö ÀÖ¾ú±â ¶§¹®ÀÔ´Ï´Ù.¡±

°ø°ÝÀÇ À¯Çü
¶ÇÇÑ ÀÌ Á¶»ç¸¦ ÅëÇØ À¥ ¾ÛÀ» °Ü³ÉÇÑ °ø°ÝÀÇ À¯ÇüÀÌ Å©°Ô µÎ °¡Áö·Î ºÐ·ùµÊÀ» ¾Ë ¼ö ÀÖ¾ú´Ù. ¡°´Ü¿¬ ´«¿¡ ¶ç´Â °Ç XSS °ø°Ý ½Ãµµ¿´½À´Ï´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ëÀÚµéÀ» °Ü³ÉÇÑ °ÍÀä, À¥ ¾Û »ýÅ°迡¼­´Â °¡Àå ¸¹Àº °ø°Ý À¯ÇüÀ̾ú½À´Ï´Ù. ±×·¯³ª ¼º°ø·üÀÌ ³ôÁö´Â ¾Ê¾Ò½À´Ï´Ù. 1200¹øÀ» ½ÃµµÇϸé ÇÑ ¹ø ¼º°øÇÏ´Â ºñÀ²À̾ú½À´Ï´Ù. µû¶ó¼­ ³ëÀÌÁî ¹ß»ý·üµµ »ó´çÈ÷ ³ôÀº °ø°ÝÀ̾ú½À´Ï´Ù.¡±

±× ´ÙÀ½À¸·Î ºó¹øÇÑ °ø°ÝÀº SQL ÁÖÀÔÀ̾ú´Ù. °ø°ÝÀÚµéÀÌ ÁÖ·Î ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇϰųª OS ¸í·ÉÀ» ½ÇÇàÇØ ´õ ³ôÀº ±ÇÇÑÀ» ¾ò±â À§ÇØ ½Ç½ÃÇÏ´Â °ø°ÝÀ̾ú´Ù. ±× ´ÙÀ½Àº ÀÚµ¿È­µÈ °ø°Ý, ÆÄÀÏ °æ·Î Á¶ÀÛ °ø°Ý, ¸í·É ÁÖÀÔ °ø°ÝÀÌ Â÷ÁöÇß´Ù. ¡°¿©±â¼­ Áß¿äÇÑ °Ô Çϳª ÀÖ½À´Ï´Ù. °ø°ÝÀÇ ºÐ±âÁ¡ÀÌ º¸À̱⠽ÃÀÛÇß´Ù´Â °ÍÀÔ´Ï´Ù. ¼ø¼ö º¼·ýÀ¸·Î¸¸ µûÁ³À» ¶§ ÇöÀç °¡Àå Å©°Ô À¯ÇàÇÏ´Â °Ç ¡®½ºÄ³´× °ø°Ý¡¯ÀÔ´Ï´Ù. ½¬¿î °ø°Ý °æ·Î¸¦ ã±â À§ÇØ À̸® Àú¸® µÑ·¯º¸´Â ÇàÀ§¸¦ ¸»ÇÏ´Â °ÍÀÌÁÒ. ±× ´ÙÀ½À¸·Î ¸¹Àº °Ç Ç¥ÀûÇü °ø°ÝÀ̾ú½À´Ï´Ù. ÀÌ°Ç °¡Ä¡°¡ ³ôÀº µ¥ÀÌÅ͸¦ ³ë¸®°í ½Ç½ÃÇÏ´Â °ø°ÝÀÔ´Ï´Ù.¡±

Áï Çö´ëÀÇ À¥ ¾ÛÀ» ³ë¸®´Â °ø°ÝÀº, ½¬¿î Ç¥ÀûÀ» ã´Â ½ºÄ³´× °ø°Ý°ú, Ç¥ÀûÀ» ¾Ë°í ½Ç½ÃÇϴ ǥÀûÇü °ø°ÝÀ¸·Î ³ª´¶´Ù´Â °ÍÀε¥, ¡°µÑÀÇ Á¢±Ù¹ýÀÌ »óÀÌÇϱä ÇÏÁö¸¸ ¸ñÇ¥´Â ºñ½Á¡±ÇÏ´Ù°í ÇÑ´Ù. ¡°°ø°ÝÀ» ³Ð°Ô Æì´À³Ä ¾Æ´Ï¸é ±í°Ô ¶Õ´À³ÄÀÇ Â÷ÀÌÀÌÁö¸¸, µÑ ´Ù °á±¹¿£ µ·À» ³ë¸®´Â °ÍÀÌ °ÅÀÇ ´ëºÎºÐÀÔ´Ï´Ù.¡±

Ãë¾àÁ¡ ÆÐÄ¡
Ƽ¼¿ÀÇ º¸°í¼­¿¡ ÀÇÇϸé È°¿ëµÇ°í ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ǵéÀÇ 90%°¡ CVE¿¡ µî·ÏµÈ Ãë¾àÁ¡À» Çϳª ÀÌ»ó ³»Æ÷ÇÏ°í ÀÖ´Ù. ÀÌÁß ¡®Ä¡¸íÀûÀΡ¯ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀÌ 30%¿´´Ù. ¡°¸¹Àº À¥ µé¿¡¼­ »ç¿ëµÇÁö ¾Ê´Â °æ·Î³ª ¿ÜºÎ·Î ³ëÃâµÈ API°¡ ¼öµÎ·èÇÏ°Ô ³ª¿Ô½À´Ï´Ù. ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ´ç Æò±Õ 2900°³°¡ ³ª¿ÔÀ» Á¤µµÀä, ÀÌ´Â °ø°Ý Ç¥¸éÀ» Å©°Ô ³ÐÇôÁÖ´Â °ÍµéÀÔ´Ï´Ù. º¸¾ÈÀÇ »ç°¢Áö´ë¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

¶ÇÇÑ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ Àû¿ëµÇ´Â µ¥±îÁö Æò±Õ 38ÀÏÀÌ °É¸®´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±â¾÷¿¡ ÀÖ¾î °¡Àå À§ÇèÇÑ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ´Â µ¥¿¡´Â 34ÀÏÀÌ ¼Ò¿äµÆ´Ù. ¡°´Üü ¹× Á¶Á÷ÀÇ ±Ô¸ð¿¡ µû¶ó ÆÐÄ¡¿¡ ÇÊ¿äÇÑ ³¯Â¥°¡ ±æ¾îÁö°Å³ª ª¾ÆÁú ¼öµµ ÀÖ½À´Ï´Ù¸¸, ÆÐÄ¡¿¡ ÇÑ ´Þ ÀÌ»ó °É¸®´Â °Ô Çö´ë ±â¾÷µéÀÇ Çö½ÇÀÔ´Ï´Ù.¡±

°Ô´Ù°¡ À§Çèµµ°¡ ³·¾ÆÁú¼ö·Ï ÆÐÄ¡¿¡ °É¸®´Â ½Ã°£Àº ±æ¾îÁö±âµµ Çß´Ù. Áß°£ Á¤µµÀÇ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÇ±â±îÁö´Â Æò±Õ 39ÀÏÀÌ °É·È°í, ³·Àº À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ÀÇ °æ¿ì´Â 54ÀÏÀÌ °É·È´Ù. °¡Àå ´Ê°Ô ÆÐÄ¡°¡ µÈ »ç·Ê´Â ¹«·Á 340ÀÏÀ» ±â·ÏÇϱ⵵ Çß´Ù. ÆÄÀ̾îÅÃÀº ¡°±×·¡µµ ÀÌ°Ô ¸¹ÀÌ ³ª¾ÆÁø °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°¸î ³â Àü¿¡ ºñÇϸé ÀÌ ÀÏÀÚµéÀº Å©°Ô ÁÙ¾îµç °ÍÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. µ·À» ³ë¸° À¥ ¾Û °ø°ÝÀÇ Æ®·»µå : ³Ð°í ¾è°Ô °¡´À³Ä, Á¼°í ±í°Ô °¡´À³Ä·Î °¥¸².
2. °ø°Ý ±â¼ú·Î ºÐ·ùÇßÀ» ¶§´Â XSS¿Í SQL ÁÖÀÔ °ø°ÝÀÌ ¾ç´ë»ê¸Æ.
3. ÆÐÄ¡ Àû¿ë¿¡ °É¸®´Â ½Ã°£Àº Æò±Õ 38ÀÏ. ±×³ª¸¶µµ ³ª¾ÆÁø °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)